PCDIY!業界新聞
VMware發佈進階雲端工作負載保護,針對容器和Kubernetes提供安全性,新發佈的創新功能説明資訊安全(InfoSec)和開發運維(DevOps)團隊通過協作降低風險,並保護公有雲和本地Kubernetes環境
(本資訊由廠商提供,不代表PCDIY!立場) 2021-04-16 13:43:36
全球領先的企業軟體創新者VMware(NYSE:VMW)發佈擴展的雲端工作負載保護功能,針對容器和Kubernetes提供安全性。在公有雲和本地環境中,此全新解決方案將幫助提高容器化應用,從構建到生產過程中的視覺化、合規性和安全性。
VMware資深副總裁暨安全業務部總經理Patrick Morley表示:「容器和Kubernetes使企業組織以前所未有的速度開發應用程式並實現現代化,但這一創新也擴大了攻擊面。我們的解決方案將安全功能擴展到容器和Kubernetes,是業內最全面的雲端工作負載保護平台之一。通過內建安全功能至應用程式的開發和部署中,我們正在幫助縮小安全運營中心(SOC)和開發運維(DevOps)之間的差距,為客戶降低跨雲運行容器的風險。」
為了在全球疫情期間保證業務連續性,許多企業組織不得不快速、大規模地遷移上雲。各開發團隊希望通過容器和Kubernetes,加速應用程式交付,同時提高擴展能力。根據Gartner的報告,「至2025年,超過85%的全球企業組織將在生產中運行容器化應用,較2019年35%的資料有大幅提升。」1為了應對各種新威脅,企業組織現需要為現代化工作負載提供安全功能,並建立彈性的數位化基礎架構。
容器鏡像掃描和加固:資訊安全和開發運維團隊可以通過掃描所有容器鏡像來識別漏洞,並限制生產中被允許的註冊表和儲存庫。團隊可以設置安全和合規最低標準、生成合規報告並遵循CIS基準和Kubernetes最佳實踐。
風險評估優先化:漏洞評估功能使資訊安全和開發運維團隊可以審核生產中運行的鏡像,並只部署經過審核的鏡像。安全團隊可使用高優先順序的風險評估,通過掃描Kubernetes清單和叢級來檢測和預防漏洞。
合規策略自動化:資訊安全團隊可以通過左移進入開發週期、簡化合規報告並根據NIST等行業標準以及客戶所在企業機構的要求自動創建方案。通過對部署到企業組織叢集的工作負載實施控制和視覺化,Kubernetes配置的完整性得以實現。自訂方案有助於通過對異常進行攔截或發出警報,來執行配置。
VMware資深副總裁暨安全業務部總經理Patrick Morley表示:「容器和Kubernetes使企業組織以前所未有的速度開發應用程式並實現現代化,但這一創新也擴大了攻擊面。我們的解決方案將安全功能擴展到容器和Kubernetes,是業內最全面的雲端工作負載保護平台之一。通過內建安全功能至應用程式的開發和部署中,我們正在幫助縮小安全運營中心(SOC)和開發運維(DevOps)之間的差距,為客戶降低跨雲運行容器的風險。」
為了在全球疫情期間保證業務連續性,許多企業組織不得不快速、大規模地遷移上雲。各開發團隊希望通過容器和Kubernetes,加速應用程式交付,同時提高擴展能力。根據Gartner的報告,「至2025年,超過85%的全球企業組織將在生產中運行容器化應用,較2019年35%的資料有大幅提升。」1為了應對各種新威脅,企業組織現需要為現代化工作負載提供安全功能,並建立彈性的數位化基礎架構。
更好地保護Kubernetes應用的整個生命週期
多雲基礎架構中的安全問題尤為複雜。VMware Carbon Black Cloud Container 將安全功能內建於持續整合交付(CI/CD)過程,進而在將應用程式部署至生產之前,對應用風險進行分析和控制。在VMware Carbon Black Cloud Workload基礎上,新功能將使企業組織更好地保護Kubernetes環境中的容器化應用。該解決方案透過將安全檢查左移,為Kubernetes應用的整個生命週期提供保護。資訊安全團隊現在可以在開發週期的早期對容器和Kubernetes設定檔進行掃描,以前所未有的可視性應對漏洞。該解決方案提供持續的雲原生安全性與合規性,更好地保護任意位置的應用程式和資料安全。實現資訊安全與開發運維的協作
容器和Kubernetes通過基礎架構即代碼(Infrastructure-as-code)的方法為開發團隊提供靈活性。然而,安全功能往往是加快生產部署的障礙之一,經常在生產完成後被添加。VMware容器安全模組將使資訊安全和開發運維更好地協作,通過內置安全功能在開發週期的早期識別風險。擴展後的產品將具有一個新的優勢,允許跨職能團隊檢測和修復漏洞,實現簡單、更安全的多雲Kubernetes環境。VMware經過擴展的雲端工作負載保護功能將為資訊安全團隊提供整合的解決方案,包括:
安全狀態儀錶板:提供漏洞和錯誤配置的合併視圖,實現跨Kubernetes工作負載目錄的安全狀態完全視覺化。資訊安全和開發運維團隊可以通過深入瞭解工作負載的安全狀態和治理來實現合規性,同時通過自訂查詢自由探索Kubernetes工作負載配置。容器鏡像掃描和加固:資訊安全和開發運維團隊可以通過掃描所有容器鏡像來識別漏洞,並限制生產中被允許的註冊表和儲存庫。團隊可以設置安全和合規最低標準、生成合規報告並遵循CIS基準和Kubernetes最佳實踐。
風險評估優先化:漏洞評估功能使資訊安全和開發運維團隊可以審核生產中運行的鏡像,並只部署經過審核的鏡像。安全團隊可使用高優先順序的風險評估,通過掃描Kubernetes清單和叢級來檢測和預防漏洞。
合規策略自動化:資訊安全團隊可以通過左移進入開發週期、簡化合規報告並根據NIST等行業標準以及客戶所在企業機構的要求自動創建方案。通過對部署到企業組織叢集的工作負載實施控制和視覺化,Kubernetes配置的完整性得以實現。自訂方案有助於通過對異常進行攔截或發出警報,來執行配置。
VMware Carbon Black和Tanzu實現未來的原生安全
容器安全模組為VMware Tanzu產品組合錦上添花。部分Tanzu版本包含一個用於集中管理叢集生命週期所有方面的全域控制平面,包括訪問策略、資料保護策略等。客戶現在可以為容器和Kubernetes應用添加強大的安全功能,同時簡化資訊安全團隊和開發維運團隊的操作。產品上市情況
VMware容器鏡像掃描和CI/CD整合功能預計將於2021年4月上市。用於檢測和回應的運行時安全功能將於今年晚些時候上市。- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 飛利浦Sonicare x 鳳小岳 質感生活講座 不藏私分享與「她」的日常 就像AI般完美
- 宏碁打造全新顯示器產品線 《Acer CS2 》智慧型螢幕系列正式問世! 搭載WebOS、Airplay無線投影、相容多元影音串流平台 創造新型態工作與娛樂IoT生活
- Meta 推出目前最強大的開放式大型語言模型 Meta Llama 3
- LG以行動實踐「Better Life for All」品牌永續願景 世界地球日推「日常小事愛地球」社群活動 號召大眾即刻行動
- 神庭幻諭 聖墟聆音 《奇迹暖暖》精美故事套裝限時推出
- 十銓科技發表 TEAMGROUP MP44Q M.2 PCIe 4.0 固態硬碟 大容量新趨勢 成就高效辦公
- 世界地球日 Acer Vero AI筆電開賣 宏碁啟動永續計畫 NB電池舊換新優惠開跑
- 群聯攜手研華 共同打造邊緣運算與工控應用之生成式AI平台
- EDIFIER 推出 Comfo Run 開放式運動耳機 氣傳導耳機升級長時間配戴舒適度 邀請大家動起來!享受 EDIFIER 高品質音效 走出戶外創造健康生活
- 迎廣ModFree 系列榮獲2024德國紅點設計獎
- 全新 NVIDIA RTX A400 和 A1000 GPU 增強人工智慧驅動的設計和生產力工作流程 兩款 GPU 基於 NVIDIA Ampere 架構,可為每個工作站提供即時光線追蹤並支援生成式人工智慧工具
- 平板新選擇!Acer 平板電腦Iconia Tab M10 LTE 上市開賣 支援4G LTE通話、10.1吋IPS廣視角螢幕、8核心處理器 自在連線不中斷
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢